Drucksache 17/5200
– 38 –
gramm setzen, sobald diese in größerer Stückzahl in Betrieb genommen wurden.
Da die neuen Ausweise durch kommunale Stellen personalisiert und ausgegeben werden, ist die Gewährleistung
des Datenschutzes und der IT-Sicherheit beim nPA ganz
wesentlich von den dortigen organisatorischen und technischen Gegebenheiten abhängig. Die für die Datenschutzkontrolle in diesen Bereichen zuständigen Landesdatenschutzbeauftragten haben hier in der Anfangsphase
erhebliche Mängel festgestellt. Es ist zu hoffen, dass es
sich dabei nur um Startschwierigkeiten gehandelt hat.
3.3
De-Mail: Die sichere Kommunikation
der Zukunft?
Unter dem neuen Projektnamen De-Mail wurde das Vorhaben einer zuverlässigen und (rechts-)sicheren elektronischen Kommunikation auf den Weg gebracht. Trotz
Berücksichtigung wichtiger datenschutzrechtlicher und
-technischer Forderungen sind einige Fragen weiterhin
offen.
Über das De-Mail-Vorhaben (früher: Bürgerportale) habe
ich in meinem letzten Tätigkeitsbericht (vgl. 22. TB
Nr. 6.6) bereits berichtet. Mittlerweile hat die Bundesregierung den „Entwurf eines Gesetzes zur Regelung von
De-Mail-Diensten und zur Änderung weiterer Vorschriften“ beschlossen (BR-Drucksache 645/10). Die parlamentarischen Beratungen dauerten bei Redaktionsschluss
noch an.
Ziel des Projektes ist es, eine Infrastruktur für eine
(rechts-)sichere elektronische Kommunikation aufzubauen. Dazu gehört neben einem Postfach- und Versanddienst auch eine geschützte Dokumentenablage. Die Übertragung von Nachrichten erfolgt generell über einen
verschlüsselten Kanal (zum Ablauf vgl. Kasten zu Nr. 3.3).
Nachrichten werden unterwegs auf Schadsoftware geprüft
und es werden Versandbestätigungen sowie – bei Bedarf –
Empfangsbestätigungen verschickt. Behörden können sich
zum Nachweis der Zustellung Abholbestätigungen ausstellen lassen.
Im Laufe des Gesetzgebungsverfahrens konnten einige
wichtige datenschutzrechtliche Verbesserungen durchgesetzt werden. So wird neben der obligatorischen Transportverschlüsselung durch eine optionale Ende-zu-EndeVerschlüsselung vom Sender bis zum Empfänger die
Grundlage geschaffen, De-Mails gegen jegliches Mitlesen
abzusichern. Dem Anspruch von Dritten, Auskunft über
die Kommunikation und die Daten von De-Mail-Nutzern
zu erhalten, wurden klare Grenzen gesetzt.
Es ist vorgesehen, dass ein De-Mail-Dienst nur durch
E-Mail-Provider angeboten werden darf, die vom Bundesamt für Sicherheit in der Informationstechnik akkreditiert
wurden. Eine der Voraussetzungen für die Erteilung der
Akkreditierung ist eine Zertifizierung potentieller Diensteanbieter hinsichtlich der Erfüllung datenschutzrechtlicher Kriterien. Der Regierungsentwurf des De-Mail-Geset-
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
zes sieht vor, dass der Diensteanbieter ein Gutachten eines
Datenschutzsachverständigen einholt, das mir zur Überprüfung vorgelegt wird. Bei einer positiven Prüfung des
Gutachtens erteile ich ein Datenschutzzertifikat, das der
Diensteanbieter dem BSI als zuständiger Behörde vorlegen muss.
Die Datenschutzprüfung basiert auf einem Kriterienkatalog, der in meiner Verantwortung liegt. Eine vorläufige
Fassung des Kriterienkataloges wurde von mir am 19. Januar 2011 veröffentlicht und ist auf meiner Internetseite
unter http://www.datenschutz.bund.de abrufbar. Die verbindliche Version wird mit Inkrafttreten des De-Mail-Gesetzes im elektronischen Bundesanzeiger veröffentlicht.
Einige datenschutzrechtliche Bedenken wurden im laufenden Gesetzgebungsverfahren zumindest bisher nicht
berücksichtigt. Hier sind weitere Verbesserungen erforderlich:
– Zukünftig sollen De-Mail-Nutzer ihren Schriftverkehr
mit den Behörden verschlüsselt auf den Servern ihrer
De-Mail-Diensteanbieter ablegen können. Um die sichere Ablage von sensiblen Dokumenten zu unterstützen, müssen De-Mail-Anbieter einen Dokumentensafe
(„De-Safe“) bereitstellen. Darin können die Nutzer
Unterlagen gegen Manipulation und Verlust geschützt
ablegen. Zur Sicherstellung der Vertraulichkeit und Integrität des Verfahrens sollte diese Sicherung durch
eine ausschließlich vom Nutzer zu steuernde Verschlüsselung erfolgen.
– Meiner Forderung nach einer Verkürzung der im Rahmen der Dokumentationspflichten der Diensteanbieter
vorgesehenen Speicherungsfristen von 30 Jahren für
die Protokollierung der Kontoeröffnung, jeder Datenänderung sowie Sperrung oder Kündigung des
De-Mail-Kontos wurde leider nur zum Teil nachgekommen. Speicherfristen sollten sich am Grundsatz
der Datensparsamkeit orientieren und wesentlich kürzer sein. Gegebenenfalls wären auch differenzierte
Fristen für unterschiedliche Datenarten denkbar.
Offen bleibt die Frage, ob De-Mail oder ähnliche Dienste
wie der E-Postbrief (vgl. Nr. 6.8) für den Versand von besonders schützenswerten Daten geeignet sind. Bei sensiblen Daten wie beispielsweise Gesundheitsdaten ist es aus
meiner Sicht zwingend erforderlich, die bestehenden Sicherheitsmaßnahmen um einen zusätzlichen Schutz wie
eine Ende-zu-Ende-Verschlüsselung zu ergänzen.
Grundsätzlich befürworte ich das Ziel einer sichereren
und verlässlicheren elektronischen Kommunikation. Im
Zeitalter des elektronischen Versands von Rechnungen,
Kontoauszügen oder Zugangsdaten für Internetportale
wird es zwingend erforderlich, zusätzliche Sicherheitsmaßnahmen für die elektronische Kommunikation bereitzustellen. Entscheidend wird es jedoch sein, welche Akzeptanz De-Mail bei den Bürgerinnen und Bürgern finden
wird. Und diese hängt nicht zuletzt von der Sicherheit,
dem Datenschutz und der Transparenz des Verfahrens ab.